Одна з уразливостей, яку закриває травневе оновлення Samsung, навіть внесена до списку CISA — Агентства з кібербезпеки та безпеки інфраструктури — як CVE-2023-21492. За даними CISA, уразливість навіть активно використовується. Автоматичне оновлення системи Samsung усуває проблему.
Уразливість CVE-2023-21492 описує дірку в безпеці мобільних пристроїв Samsung через вставлення конфіденційної інформації в файли журналу. CISA не тільки містить список уразливості, але й вказує, що вона вже активно використовується. Однак немає жодних вказівок на те, у якій формі це відбувається.
Травневе оновлення Samsung усуває понад 50 прогалин
У травневому оновленні Samsung надає користувачам відповідні виправлення прогалин у безпеці. Загалом оновлення усуває 4 критичні вразливості, 48 вразливостей високого ризику та кілька помірних помилок. Однак Samsung не описує деякі прогалини, оскільки це, ймовірно, було б надто вибуховим. Опис уразливості CVE-2023-21492 лише помірний. В описі сказано: розкриття покажчиків на ядро у файлі журналу. Покажчики ядра друкуються у файлі журналу до того, як SMR Release 1 травня 2023 року дозволить привілейованому локальному зловмиснику обійти ASLR. Патч видаляє покажчики ядра у файлі журналу.
Більше на Samsungmobile.com